Die Beratung der Totalrevision des Datenschutzgesetzes, wofür sich die Staatspolitische Kommission des Nationalrates zwei Jahre Zeit gelassen hatte, schloss die SPK-SR nach nur zwei Monaten Ende November 2019 ab. Mit dem hohen Tempo wollte Kommissionspräsidentin Pascale Bruderer Wyss (sp, AG) es möglich machen, dass die Schlussabstimmungen zur Revision noch im Frühjahr 2020 – und damit noch bevor die EU Ende Mai über die Angemessenheit des schweizerischen Datenschutzes entscheiden wird – stattfinden können. Eine Analyse des Bundesamtes für Justiz zuhanden der Kommission hatte vier Punkte zutage gefördert, in denen das DSG nach den Beschlüssen des Erstrates noch nicht den europäischen Anforderungen entsprach und wo die SPK-SR ihrem Rat deshalb eine Abweichung vom Nationalrat beantragte. Erstens sei die Ausnahme der gewerkschaftlichen Ansichten von den besonders schützenswerten Personendaten gemäss den Kriterien für die Äquivalenzprüfung unzulässig. Ebenso problematisch sei zweitens der Verzicht auf eine ausdrückliche Einwilligung beim Profiling. Drittens dürfe nicht, wie vom Nationalrat vorgesehen, auf die Informationspflicht verzichtet werden, weil die Information einen unverhältnismässigen Aufwand erfordere, und viertens forderten die EU-Regeln wirksame und abschreckende Sanktionen für den Fall der Sorgfaltspflichtverletzung; der Beschluss des Nationalrates, solche Verstösse nicht zu ahnden, sei daher «mehr als nur problematisch», wie Kommissionssprecher Daniel Fässler (cvp, AI) in der Wintersession 2019 dem Ständeratsplenum erläuterte.
Im Gegensatz zum Nationalrat war Eintreten im Ständerat unbestritten und die Debatte wenig kontrovers – was wahrscheinlich nicht zuletzt dem Umstand geschuldet war, dass die Urheber der meisten Minderheitsanträge dem Rat mittlerweile nicht mehr angehörten. Insgesamt brachte die kleine Kammer die Vorlage wieder näher an den Entwurf des Bundesrats und damit zum von Berichterstatter Fässler genannten Ziel, die Vereinbarkeit des schweizerischen Datenschutzrechts mit der Datenschutzgesetzgebung der EU sowie mit der inzwischen vom Bundesrat unterzeichneten Europarats-Konvention SEV 108+ sicherzustellen. Bei drei der vier vom BJ als problematisch identifizierten Punkte schwenkte der Ständerat stillschweigend auf die Linie des Bundesrats zurück. So fügte er die gewerkschaftlichen Daten wieder in den Katalog der besonders schützenswerten Personendaten ein, strich die Ausnahme von der Informationspflicht bei unverhältnismässigem Aufwand wieder aus dem Gesetz und nahm die Strafandrohung von einer Busse bis zu CHF 250'000 bei vorsätzlicher Verletzung der Datensicherheit wieder auf. Ausführlicher debattierte die kleine Kammer die Frage, ob für das Profiling (d.h. die automatisierte Bearbeitung von Personendaten, um aufgrund bestimmter Merkmale einer Person deren Verhalten analysieren oder voraussagen zu können) in jedem Fall – wie es der Bundesrat vorgesehen hatte – oder nur bei Profiling mit hohem Risiko eine ausdrückliche Einwilligung erforderlich sein soll. Dem Beschluss des Nationalrats zu folgen und gar keine ausdrückliche Einwilligung für Profiling zu verlangen, war für die Kantonskammer indes keine Option. Mit 19 zu 14 Stimmen bei einer Enthaltung hiess sie den risikobasierten Ansatz, den die Kommissionsmehrheit als Mittelweg zwischen Bundesrat und Nationalrat präsentiert hatte, gut. Damit soll Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person nur mit deren ausdrücklicher Einwilligung erlaubt sein, wobei sich das hohe Risiko beispielsweise an der Verknüpfung von Daten verschiedener Herkunft oder an der Möglichkeit, Rückschlüsse auf verschiedene Lebensbereiche der betroffenen Person zu ziehen, bemisst. Eine weitere, im Hinblick auf die Erfüllung der EU-Anforderungen wichtige Differenz schuf die Kantonskammer beim Auskunftsrecht, das sich nun nicht mehr wie vom Nationalrat beschlossen auf eine abschliessende Liste von Informationen beschränken soll. In der Gesamtabstimmung nahm die Ständekammer die Vorlage mit 29 zu 4 Stimmen an, wobei alle Gegenstimmen aus den Reihen der SVP-Fraktion stammten.

Der Ständerat befasste sich in der Wintersession 2019 als Erstrat mit dem Bundesbeschluss über die Genehmigung und die Umsetzung des Übereinkommens des Europarats zur Verhütung des Terrorismus mit dem dazugehörigen Zusatzprotokoll sowie über die Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität. Das Übereinkommen verbietet einerseits Dschihad-Reisen sowie die Rekrutierung und Ausbildung von Terroristinnen und Terroristen und strebt andererseits Verbesserungen in der internationalen Zusammenarbeit in den Bereichen Rechtshilfe und Auslieferung an. Die Umsetzung dieser Bestimmungen macht eine Anpassung des schweizerischen Strafrechts und weiterer Gesetze notwendig. Die Kantonskammer trat oppositionslos auf das Geschäft ein, gab sodann aber mit 33 zu 12 Stimmen einem Einzelantrag Rieder (cvp, VS) auf Rückweisung des Geschäfts an die Kommission statt. Damit wurde die SiK-SR beauftragt, das Geschäft unter Einbezug eines Mitberichts der RK-SR erneut zu beraten. Da das Geschäft mit dem Ziel der Terrorismusbekämpfung zwar unbestritten die Sicherheitspolitik, mit der Umsetzung im Strafrecht aber auch die traditionelle Domäne der Rechtskommission betreffe, handle es sich um eine «Schnittstellenproblematik» zwischen den beiden Kommissionen, waren sich sowohl SiK-Berichterstatter Daniel Jositsch (sp, ZH) als auch Antragssteller und RK-Mitglied Rieder einig. Die ständerätliche Rechtskommission solle die strafrechtlichen Massnahmen unter dem Aspekt des Rechtsschutzes, u.a. des Grundrechts- und des Menschenrechtsschutzes, der Bürgerinnen und Bürger beurteilen, und so das Gesamtbild der Vorlage ergänzen. Stein des Anstosses war die Kritik des Anwaltsverbands gewesen, dass mit der angedachten Dynamisierung der Rechtshilfe die Staatsanwältinnen und -anwälte künftig vorzeitig und ohne richterliche Überprüfung Informationen an ausländische Ermittlungsbehörden weitergeben dürften, und zwar nicht nur bei Terrorismus, sondern auch bei anderen Straftaten, die Rechtshilfe erlauben.

Zusammen mit der Revision des Datenschutzgesetzes hatte der Bundesrat im Dezember 2016 auch einen Entwurf zur Genehmigung des Änderungsprotokolls zum Übereinkommen SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten in die Vernehmlassung gegeben. Gemäss der im Dezember 2019 verabschiedeten Botschaft stelle die Ratifizierung dieses Änderungsprotokolls durch die Schweiz «ein zentrales Kriterium» für den Angemessenheitsbeschluss der EU dar, weshalb der Bundesrat das Abkommen zeitnah ratifizieren möchte. Das revidierte Datenschutzgesetz wird voraussichtlich, so wie es vom Bundesrat vorgesehen wurde, den Anforderungen des Protokolls Rechnung tragen, womit zur Umsetzung des Abkommens keine weiteren Anpassungen des schweizerischen Rechts nötig sind. Der Bundesrat hatte das Protokoll des Europarates Ende Oktober 2019 unterzeichnet und unterbreitete dem Parlament nun die Botschaft zu dessen Genehmigung.

Der Totalrevision des Datenschutzgesetzes und der Änderung weiterer Erlasse zum Datenschutz nahm sich in der Herbstsession 2019 der Nationalrat als Erstrat an. Das ein Jahr zuvor verabschiedete und am 1. März 2019 in Kraft getretene Schengen-Datenschutzgesetz, das aus Gründen der zeitlichen Dringlichkeit zunächst nur die Schengen-relevanten Anpassungen umsetzte, wird mit der Annahme des totalrevidierten Gesetzes wieder ausser Kraft treten. Mit der Totalrevision sollen über die Schengen-Anforderungen hinausgehend einerseits die Schwächen des heutigen Datenschutzrechts, das noch aus einer Zeit vor dem Internet stammt, behoben und andererseits die Entwicklungen auf EU- und Europarats-Ebene aufgenommen werden. Besonders bedeutsam für die Schweiz ist hierbei, von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt zu werden. Ansonsten, so wurde befürchtet, wäre die Schweizer Wirtschaft mit erheblichen Wettbewerbsnachteilen konfrontiert, da Schweizer Unternehmen nicht mehr so einfach Daten mit Firmen in der EU austauschen könnten. Bis im Mai 2020 wird die EU die Äquivalenz des Schweizer Datenschutzes beurteilen, was eine gewisse Dringlichkeit für die Revision gebietet.
Wie schwierig dieses Unterfangen werden würde, hatte sich schon in der vorberatenden SPK-NR abgezeichnet: Nur mit Stichentscheid des Präsidenten Kurt Fluri (fdp, SO) hatte sich die Kommission im August 2019 durchgerungen, die Vorlage nach mehr als einem Jahr Arbeit überhaupt vors Ratsplenum zu bringen. Die wichtigsten Anpassungen der Kommission am bundesrätlichen Entwurf waren die neu einzuführende Direktwahl des EDÖB durch die Bundesversammlung, die Einführung eines Rechts auf Datenportabilität, die Anpassung der Definition der besonders schützenswerten Personendaten sowie der Verzicht auf eine besondere Regelung für den Umgang mit Daten verstorbener Personen und auf eine ausdrücklich erforderliche Einwilligung zum Profiling. Im Rahmen ihrer Beratungen hatte die SPK-NR zudem sechs Motionen zur Vervollständigung der Datenschutzbestimmungen in weiteren Gesetzen eingereicht.
Kurz vor der Debatte im Nationalrat hatte das Bundesamt für Justiz überdies eine Liste dazu veröffentlicht, welche problematischen Differenzen es zwischen dem Kommissionsvorschlag und den Anforderungen der EU sehe. Auch EDÖB Adrian Lobsiger hatte in der Presse bezweifelt, dass das von der Kommissionsmehrheit vorgeschlagene Gesetz mit dem verlangten Niveau der EU-Datenschutzgrundverordnung (DSGVO) mithalten könne; beim Entwurf des Bundesrates hätte er indes keine Probleme gesehen.
Während der strittige Vorschlag der Kommissionsmehrheit für die SVP bereits zu weit ging, bemängelten SP, Grüne und GLP, er sei zu lasch. Wirtschaftsverbände drängten unterdessen auf eine möglichst rasche, EU-konforme Lösung. So wurde im Vorfeld der nationalrätlichen Debatte von den Mitte- und Linksparteien noch fieberhaft nach Kompromissen gesucht, um den drohenden Absturz der Revision zu verhindern.

In der Eintretensdebatte in der grossen Kammer wurde von allen Seiten – ausser von der SVP-Fraktion – betont, wie wichtig und notwendig das vorliegende Revisionsprojekt sei, sowohl um den Datenschutz dem Internetzeitalter anzupassen als auch um den Datenschutz auf ein der EU gleichwertiges Niveau zu bringen, auch wenn man in den Details der Ausgestaltung verschiedene Ansichten vertrat. Die SVP betrieb hingegen Fundamentalopposition gegen «diesen bürokratischen Unsinn», wie Fraktionsvertreter Gregor Rutz (svp, ZH) das neue Gesetz nannte, denn es sei insgesamt, vor allem für KMU, schlechter als das geltende Datenschutzgesetz – ein Argument, das wenig später durch das Votum von FDP-Vertreter Kurt Fluri (fdp, SO) entkräftet werden sollte, der berichtete, dass der Gewerbeverband die Stossrichtung der Kommissionsmehrheit begrüsse und die Rückweisung nicht unterstütze. Mit der DSGVO verkaufe die EU laut Rutz ihre Bürger für dumm, da sie «kein Mensch» verstehe. «Wir haben langsam genug davon, jeden Unsinn aus der EU ungesehen zu übernehmen!», ärgerte sich der SVP-Vertreter und rief das Ratsplenum auf, die Vorlage an den Bundesrat zurückzuweisen mit dem Auftrag, sie zu entschlacken und EU-Vorschriften nur dort zu übernehmen, wo es unumgänglich sei. Auch eine linke Minderheit hatte ursprünglich die Rückweisung, allerdings an die Kommission, beantragt und diese beauftragen wollen, die Vereinbarkeit der Vorlage mit dem Übereinkommen SEV 108 des Europarats, die Äquivalenz mit dem EU-Datenschutzrecht, die Kompatibilität mit den Schengen-Verträgen und die Nicht-Unterschreitung des heute geltenden Schutzniveaus sicherzustellen. Um die doch eher dringliche Revision nicht unnötig zu verlangsamen und um sich einer «produktiven Diskussion» nicht zu verschliessen, zog Cédric Wermuth (sp, AG) diesen Antrag jedoch «im Sinne eines Vorschussvertrauensbeweises» zurück und hoffte, das Gesetz während der Beratung noch auf eine den genannten Forderungen nähere Linie bringen zu können. Der Rückweisungsantrag der SVP-Minderheit wurde mit 120 zu 66 Stimmen (1 Enthaltung) deutlich verworfen; ausserhalb der geschlossenen SVP-Fraktion sah niemand eine Rückweisung als den richtigen Weg an.

Im Laufe der Detailberatung musste der Nationalrat über 45 Minderheits- und mehrere Einzelanträge befinden, die zu einem beträchtlichen Teil die Unterstützung des Bundesrates genossen – hauptsächlich immer dort, wo die Kommissionsmehrheit mit ihrem Vorschlag einen schwächeren Datenschutz wollte als der Bundesrat und somit das heute geltende Schutzniveau oder die Anforderungen der EU und/oder des Europarats unterschreiten wollte. So war die Kommissionsmehrheit bestrebt, sowohl die Daten über gewerkschaftliche Ansichten und Tätigkeiten als auch die Daten über Massnahmen der sozialen Hilfe aus dem Katalog der besonders schützenswerten Daten, für deren Bearbeitung besondere Anforderungen gelten, zu streichen. Während eine bürgerliche Ratsmehrheit die Streichung der Daten über gewerkschaftliche Ansichten und Tätigkeiten guthiess, schwenkte der Nationalrat bei den Daten über Massnahmen der sozialen Hilfe – neben Sozialhilfedaten sind davon auch solche über Sozialversicherungsmassnahmen bei Krankheit oder Unfall, Massnahmen der Vormundschaftsbehörden oder KESB, die fürsorgerische Unterbringung in psychiatrischen Kliniken, Ergänzungsleistungen und Prämienverbilligungen erfasst – auf die Linie des Bundesrates zurück und beliess sie im Katalog. Grünen-Vertreter Balthasar Glättli (gp, ZH) hatte zuvor mit Nachdruck klargemacht, dass deren Streichung für die Grünen und die SP ein Grund wäre, dem Gesetz die Zustimmung zu verweigern. Eine ähnliche Drohung sprach SVP-Fraktionssprecher Gregor Rutz aus, als die Einschränkung des Geltungsbereichs des DSG auf natürliche Personen zur Debatte stand: Einem Gesetz, das – anders als bisher – keinen Datenschutz für juristische Personen mehr vorsehe, werde man «nie im Leben» zustimmen können. Alle anderen Fraktionen befanden den Schutz für juristische Personen durch andere gesetzliche Bestimmungen jedoch als ausreichend und so glich der Nationalrat das DSG mit der Streichung des Schutzes juristischer Personen an die europäischen Regeln an. Bei der Frage der Anforderungen für das sogenannte Profiling zeichnete sich während der Diskussion ab, dass man an diesem Tag keine zufriedenstellende Lösung finden würde. Für jegliche Formen des Profilings, das die Aargauer Zeitung treffend als die «automatisierte Auswertung von Daten, mit denen bestimmte Merkmale einer Person bewertet werden, um etwa Vorhersagen über ihr künftiges Verhalten zu treffen» definierte, hatte der Bundesrat eine ausdrückliche Einwilligung der betroffenen Person voraussetzen wollen, wie sie auch zur Bearbeitung besonders schützenswerter Personendaten vorgesehen war. Da das geltende Recht so eine Regelung für das Erstellen von Persönlichkeitsprofilen umfasst, würde eine komplette Streichung der ausdrücklichen Einwilligung zum Profiling, wie es die Kommissionsmehrheit vorgeschlagen hatte, ein Rückschritt vom aktuellen Schutzniveau darstellen. In der Diskussion wurde mehrheitlich anerkannt, dass verschiedene Formen des Profilings unterschieden werden müssten, da es, wie es Balthasar Glättli erklärte, durchaus einen Unterschied mache, ob Profiling zur Erstellung von passenden Bücherempfehlungen, zur Abschätzung des Risikos für eine Versicherung oder zur Vorhersage der politischen Entscheidungen einer Person gebraucht werde. Der Bundesrat unterstützte folglich einen Einzelantrag Glättli, der eine ausdrückliche Einwilligung nur für ein Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person vorsah. Die Fraktionen der Grünen, SP und GLP unterstützten diesen Antrag ebenfalls, unterlagen jedoch der bürgerlichen Ratsmehrheit, die beim Vorschlag der Kommissionsmehrheit ohne besondere Anforderungen für das Profiling blieb. Der Nachhall der Diskussion war jedoch klar, dass sich der Ständerat noch einmal intensiv mit dieser Frage auseinandersetzen müsse.
Betreffend die Informationspflicht bei der Beschaffung von Personendaten, die Regeln für die Bekanntgabe von Personendaten ins Ausland, die Rechenschaftspflicht für datenbearbeitende Unternehmen über die Einhaltung des Datenschutzrechts sowie das Auskunftsrecht einer Person zu den über sie gesammelten oder bearbeiteten Daten lehnte die Volkskammer einige von der Kommissionsmehrheit vorgeschlagene Lockerungen ab und umschiffte somit ein paar der vielen Klippen im Hinblick auf den Angemessenheitsbeschluss der EU. Die vom Bundesrat eingefügten Regelungen über Daten von verstorbenen Personen erachtete der Rat jedoch als nicht notwendig und strich mit bürgerlicher Mehrheit alle entsprechenden Bestimmungen aus dem Gesetz. Ganz neu und weitgehend unbestritten verankerte der Nationalrat auf Vorschlag seiner Kommissionsmehrheit ein Recht auf Datenportabilität, das heisst auf Datenherausgabe und -übertragung, im Gesetz. Wie Bundesrätin Karin Keller-Sutter erklärte, habe der Bundesrat mit dieser Neuerung eigentlich noch zuwarten wollen, bis erste Erkenntnisse aus der konkreten Umsetzung dieses Rechts in der EU vorlägen; nichtsdestotrotz unterstützte er den Vorschlag der Kommissionsmehrheit, einen Anspruch jeder Person auf «die Herausgabe ihrer Personendaten in einem gängigen elektronischen Format oder sogar deren Übertragung auf einen anderen Verantwortlichen zu verlangen», wie Keller-Sutter das neue Recht erläuterte.
Zurückgehend auf eine entsprechende parlamentarische Initiative Leutenegger Oberholzer (sp, BL; Pa.Iv. 16.409) änderte die grosse Kammer das Wahlverfahren des EDÖB dahingehend, dass er neu von der Bundesversammlung gewählt und nicht mehr durch den Bundesrat ernannt und vom Parlament nur bestätigt werden sollte. Gleichzeitig wurden die Aufsichts- und Untersuchungskompetenzen des EDÖB bei Datenschutzverstössen gestärkt. Diese Änderung sei von wesentlicher Bedeutung im Hinblick auf den Angemessenheitsbeschluss der EU, wie Bundesrätin Keller-Sutter betonte, denn nach bisher geltendem Recht besitze der EDÖB nicht nur weniger Kompetenzen als die Datenschutzbehörden in Europa, sondern auch als andere Aufsichtsbehörden des Bundes, zum Beispiel die Finma oder die Weko. Bei den Strafbestimmungen legte der Nationalrat eine maximale Busse von CHF 250'000 für Datenschutzverstösse fest. Ein neuer Straftatbestand für die Nichteinhaltung der Mindestanforderungen an die Datensicherheit im Sinne einer Sorgfaltspflichtverletzung wurde von der bürgerlichen Ratsmehrheit jedoch nicht goutiert, was laut Bundesrätin Keller-Sutter für die EU-Angemessenheit problematisch sein könnte. Der letzte grosse Zankapfel der Vorlage verbarg sich in den Schlussbestimmungen, namentlich in der Frage zum Inkrafttreten des Gesetzes. Während die Kommissionsmehrheit das Inkrafttreten um zwei Jahre nach Annahme des Gesetzes beziehungsweise nach Verstreichen der Referendumsfrist verzögern wollte, beantragte eine Minderheit Humbel (cvp, AG), wie üblich den Bundesrat das Inkrafttreten bestimmen zu lassen. Eine solche Verzögerung sei bereits wegen der Schengen-relevanten Bestimmungen des Gesetzes ein Problem und daher nicht im Interesse der Wirtschaft, was das Argument der Kommissionsmehrheit gewesen war. Auf Empfehlung des Bundesrates und entgegen der geschlossenen SVP-Fraktion erteilte die grosse Kammer der zweijährigen Inkrafttretensfrist eine Absage.

In der Gesamtabstimmung nahm der Nationalrat das totalrevidierte Datenschutzgesetz mit 98 zu 68 Stimmen bei 27 Enthaltungen an. In den ablehnenden Stimmen spiegelte sich vor allem die Opposition der SVP gegen das Gesetz. Demgegenüber hatte sich die SP-Fraktion mehrheitlich enthalten und damit signalisiert, dass sie noch weitere Nachbesserungen erwartete. Wirklich zufrieden mit dem Gesetz in vorliegender Form war wohl niemand; in dieser Hinsicht sprach das Fazit von Kommissionssprecher Matthias Jauslin (fdp, AG) Bände: «Wir haben jetzt eine Vorlage, die aus Sicht der Kommission durchaus bearbeitbar ist.»

Im Zuge der Beratungen zum Bundesbeschluss über die Genehmigung des Übereinkommens des Europarats über einen ganzheitlichen Ansatz für Sicherheit, Schutz und Dienstleistungen bei Fussballspielen und anderen Sportveranstaltungen führte die SiK-SR im Mai 2019 Anhörungen mit den Vorsteherinnen des EJPD, Karin Keller-Sutter, und des VBS, Viola Amherd, sowie mit je einer Vertretung der KKJPD und der KKPKS durch. Auf dieser Grundlage kam die Kommission zum Schluss, dass die geltenden gesetzlichen Grundlagen – insbesondere mit dem Hooligan-Konkordat von 2012 – ein breites Instrumentarium gegen Gewalt bei Sportveranstaltungen umfassten, das aber bedauerlicherweise nicht ausgeschöpft bzw. nicht mit ausreichender Konsequenz angewandt werde. An der unbefriedigenden Sicherheitssituation rund um Sportveranstaltungen habe sich trotz des Konkordats kaum etwas geändert, da die Kantone, Vereine und Verbände zu zurückhaltend agierten. Die SiK-SR verabschiedete deshalb ein Postulat (19.3533) mit dem Auftrag an den Bundesrat zu prüfen, wie die Kantone, Vereine und Verbände diesbezüglich stärker in die Pflicht genommen werden können, wie die Bekämpfung des Hooliganismus generell und insbesondere im Rahmen des Hooligan-Konkordats durch den Bund koordiniert, unterstützt, gefördert und wie die Umsetzung des Konkordats kontrolliert werden kann. Einen Antrag auf Sistierung der Genehmigung des Europaratsabkommens lehnte sie hingegen ab, da für die Umsetzung des Abkommens kein gesetzgeberischer Handlungsbedarf bestehe.
In der ständerätlichen Debatte über den Bundesbeschluss zur Genehmigung des Abkommens in der Sommersession 2019 war man sich einig, dass sich im Bereich der Sicherheit bei Sportveranstaltungen etwas tun müsse. Der Appell richtete sich aber nicht an den Bund, sondern an die Kantone, in deren Verantwortung die öffentliche Sicherheit liegt. Die Kantone wurden wiederholt dazu aufgefordert, ihre Verantwortung in diesem Bereich endlich wahrzunehmen, denn an rechtlichen Instrumenten mangle es nicht. Insofern könne auch die Unterzeichnung des Europaratsabkommens nicht zur Lösung des Problems beitragen, stellte etwa Daniel Jositsch (sp, ZH) fest. Da die Schweiz alle Anforderungen des internationalen Abkommens bereits erfüllte und deshalb dessen Ratifikation keine Gesetzesanpassungen nötig machen würde, stimmte die kleine Kammer dem Bundesbeschluss nach dem Motto «nützt es nichts, so schadet es nichts» mit 38 zu 2 Stimmen zu.
Die Schlussabstimmungen passierte das Geschäft mit 40 zu 4 Stimmen im Ständerat und 135 zu 56 Stimmen (5 Enthaltungen) im Nationalrat, wobei ausschliesslich Mitglieder der SVP-Fraktion ihm ihre Zustimmung verweigerten. Damit ist der Bundesrat ermächtigt, das Übereinkommen des Europarats über einen ganzheitlichen Ansatz für Sicherheit, Schutz und Dienstleistungen bei Fussballspielen und anderen Sportveranstaltungen zu ratifizieren.

Das Übereinkommen des Europarats über einen ganzheitlichen Ansatz für Sicherheit, Schutz und Dienstleistungen bei Fussballspielen und anderen Sportveranstaltungen ist die vollständig überarbeitete Weiterentwicklung des «Europäischen Übereinkommens über Gewalttätigkeiten und Ausschreitungen von Zuschauern bei Sportanlässen, insbesondere bei Fussballspielen» von 1985, dem die Schweiz 1990 beigetreten war. Zusätzlich zu den Sicherheits- und Schutzmassnahmen des alten Vertrags enthält das neue Abkommen einen präventiven Dienstleistungsansatz: Friedliche Fans, Anwohnerinnen und Anwohner sowie Passantinnen und Passanten sollen von den Sicherheits- und Schutzmassnahmen so wenig wie möglich betroffen sein. Zentral dafür ist die umfassende Zusammenarbeit zwischen Behörden, Sportorganisationen, Fanorganisationen und Transportunternehmen. Der Bundesrat bezeichnete das Übereinkommen in seiner Botschaft, mit der er es dem Parlament zur Genehmigung vorlegte, als wichtigen Schritt zur Aktualisierung und Vereinheitlichung der nationalen Regeln unter Berücksichtigung von internationaler Good Practice. Eine Anpassung des schweizerischen Rechts sei nicht vonnöten, um den Erfordernissen des Vertrags nachzukommen.
Mit Ausnahme der SVP, die einen Nichteintretensantrag stellte, sprachen sich im Nationalrat alle Fraktionen für die Ratifizierung des Abkommens aus. Es sei für die Schweiz mit keinerlei Kosten verbunden, verbessere die internationale Zusammenarbeit und könne bestenfalls sogar verhindern, dass ausländische Hooligans an Sportveranstaltungen in der Schweiz teilnehmen, wenn die übrigen Vertragsstaaten von der Möglichkeit Gebrauch machen, Hooligans ihrerseits mit Ausreisesperren zu belegen, so der Grundtenor der Wortmeldungen. Die SVP stand mit ihrer Forderung, diesem «Stück Papier, das unter dem Strich nichts bringt», wie Fraktionssprecher Mauro Tuena (svp, ZH) das Übereinkommen bezeichnete, «eine Abfuhr zu erteilen», auf verlorenem Posten. Mit 125 zu 56 Stimmen und 3 Enthaltungen – alle Gegenstimmen und Enthaltungen aus der SVP-Fraktion – stimmte die grosse Kammer in der Frühjahrssession 2019 dem Abkommen zu.

In der Herbstsession 2018 beschäftigte sich der Ständerat als Zweitrat mit der ersten Etappe der DSG-Revision, welche nur die Schengen-relevanten Bestimmungen des Gesetzgebungsprojektes umfasste. Die Schweiz hätte ihr Datenschutzrecht eigentlich bis zum 1. August 2018 an die EU-Richtlinie 2016/680 betreffend den Datenschutz in Strafsachen anpassen müssen, war damit im September also schon leicht im Verzug. Obwohl sich Kommissionssprecherin Pascale Bruderer Wyss (sp, AG) nicht sonderlich begeistert von der Etappierung der Vorlage zeigte – der Schengen-relevante Teil sei nicht der einzige, der zügig abgeschlossen werden sollte, denn die übrigen Bestimmungen seien zwar nicht für das Fortbestehen der Schengen-Assoziierung, aber sehr wohl für den Angemessenheitsbeschluss relevant und somit nicht weniger wichtig –, appellierte sie an den Rat, das Beste daraus zu machen und den eingeschlagenen Weg möglichst rasch weiterzugehen.
Nachdem die kleine Kammer ohne Gegenantrag auf die Vorlage eingetreten war, wurde auch hier, wie zuvor im Nationalrat, die Diskussion geführt, ob die gewerkschaftlichen Ansichten in der Definition der besonders schützenswerten Personendaten explizit aufgeführt werden müssten oder ob man diese streichen könne, da sie von den politischen und weltanschaulichen Ansichten erfasst würden. Wie der Nationalrat sprach sich auch der Ständerat mehrheitlich für die Streichung der gewerkschaftlichen Ansichten aus, obwohl, wie von Bundesrätin Sommaruga und Minderheitsvertreter Stöckli (sp, BE) angemerkt, dieser Antrag gar nie begründet worden sei. Materiell änderte sich damit nichts im Vergleich zum geltenden Recht, weshalb sowohl die Justizministerin als auch der Minderheitsvertreter letztlich vergebens die Notwendigkeit dieser Anpassung – notabene in einem ohnehin befristeten Gesetz – angezweifelt hatten. Als zweite Änderung und damit neue Differenz zum Nationalrat verbot der Ständerat dem EDÖB grundsätzlich die Ausübung jeglicher Nebentätigkeiten, unabhängig davon, ob diese vergütet werden oder nicht. Abweichend vom Grundsatz soll der Bundesrat eine solche jedoch gestatten können, wenn der EDÖB dadurch nicht in der Ausübung seiner Tätigkeit, seiner Unabhängigkeit und seinem Ansehen beeinträchtigt wird. Diese Absicht hatte bereits der Bundesrat in seinem Entwurf gezeigt, der Ständerat habe jetzt aber die «richtige Perspektive» und die «richtige Formulierung» gefunden, so Bundesrätin Sommaruga. Einstimmig verabschiedete die kleine Kammer das Schengen-Datenschutzgesetz mit dieser einen verbleibenden Differenz. Ebenfalls einstimmig genehmigte sie auch den Notenaustausch zwischen der Schweiz und der EU betreffend die Übernahme der EU-Richtlinie 2016/680 zum Datenschutz in Strafsachen.
Der Nationalrat räumte die Differenz daraufhin oppositionslos aus und nahm das Schengen-Datenschutzgesetz in der Schlussabstimmung mit 182 zu 11 Stimmen an. Der Genehmigung des Notenaustausches stimmte er mit 139 zu 45 Stimmen zu; dagegen opponierte ein Grossteil der SVP-Fraktion. Im Ständerat passierten beide Entwürfe die Schlussabstimmung einstimmig.

Nachdem die Vorlage in der Vernehmlassung insgesamt sehr gut angekommen war – von 60 Teilnehmenden hatten nur drei das Vorhaben abgelehnt –, wies die Botschaft des Bundesrates zur Genehmigung und Umsetzung des Übereinkommens des Europarats zur Verhütung des Terrorismus mit dem dazugehörigen Zusatzprotokoll sowie zur Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität keine grundlegenden Unterschiede zum Vorentwurf auf. Der Bundesrat verabschiedete sie Mitte September 2018 zuhanden des Parlaments. Der Kern der Vorlage war die Einführung einer neuen Strafbestimmung, die das Vorfeld von geplanten terroristischen Handlungen abdeckt, indem sie konkret die Anwerbung und Ausbildung von Terroristinnen und Terroristen, das Reisen für terroristische Zwecke und die entsprechende Finanzierung unter Strafe stellt. Über die Anforderungen der Abkommen des Europarats hinaus beinhaltete der Entwurf zudem die Revision der Strafnorm gegen kriminelle Organisationen (Art. 260ter StGB), sodass neu auch terroristische Organisationen davon erfasst werden und bei Verstoss höhere Strafen drohen. Des Weiteren waren auch Anpassungen im Rechtshilfe- und im Geldwäschereigesetz angedacht, wobei letztere insbesondere die Terrorismusfinanzierung erschweren und damit auch der entsprechenden Kritik der GAFI begegnen sollten.

Darüber, dass das mittlerweile in die Jahre gekommene Schweizer Datenschutzrecht revidiert werden muss, bestand in der Sommersession 2018 im Nationalrat Einigkeit, jedoch nicht unbedingt darüber, wie diese Revision vonstattengehen soll. Die SPK-NR hatte die Vorlage des Bundesrates zweigeteilt, sodass in einem ersten Schritt alle Bestimmungen zur Umsetzung der Schengen-relevanten EU-Richtlinie 2016/680 «zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung» möglichst zeitnah verabschiedet werden können, bevor in der zweiten Etappe die Revision des Datenschutzgesetzes (DSG) unter Einbezug der EU-Datenschutz-Grundverordnung und der revidierten Datenschutzkonvention des Europarates ohne Zeitdruck angegangen werden kann. Nicht einverstanden mit diesem Plan wollte Cédric Wermuth (sp, AG) das Geschäft mittels Minderheitsantrag an die Kommission zurückweisen, damit diese die Teilung rückgängig mache und die Vorlage integral berate. Er hielt es für ineffizient, dass sich das Parlament innert kurzer Zeit zweimal mit dem Datenschutzrecht befassen müsste. Bevor darüber abgestimmt werden konnte, zog Wermuth seinen Antrag jedoch mit der Begründung zurück, zum jetzigen Zeitpunkt könne die Rückweisung nicht mehr zu einer Beschleunigung des Verfahrens führen; es sei nun vielmehr schneller, den eingeschlagenen Weg weiterzugehen und das Geschäft in der kommenden Herbstsession dem Ständerat zu unterbreiten. Somit trat die grosse Kammer ohne Gegenantrag auf die Vorlage ein und genehmigte deren Teilung. Damit wurden die für die Schengen-Zusammenarbeit im Strafrechtsbereich relevanten Bestimmungen in das neue Schengen-Datenschutzgesetz (SDSG) ausgelagert, das als Anhang des bestehenden DSG konzipiert ist. Das SDSG wird nach der Totalrevision des DSG hinfällig werden und war in seinem Inhalt im Nationalrat unbestritten. Im Zuge eines einzigen Minderheitsantrags befasste er sich mit der Frage, ob gewerkschaftliche Ansichten ausdrücklich in der Definition von besonders schützenswerten Daten natürlicher Personen erwähnt werden sollen oder ob diese automatisch unter den besonderen Schutz der politischen und weltanschaulichen Ansichten fallen, wie die Kommissionsmehrheit argumentierte. Bundesrätin Simonetta Sommaruga stellte fest, dass es keine materielle Differenz zwischen den beiden Vorschlägen gebe. Die Minderheit wollte im Einklang an die Formulierung im bestehenden DSG sowie in der EU-Richtlinie die gewerkschaftlichen Ansichten explizit beibehalten, doch der Nationalrat folgte in diesem Streitpunkt der Kommissionsmehrheit. In der Gesamtabstimmung nahm die grosse Kammer die Änderungen der ersten Etappe der Revision des Datenschutzgesetzes mit 174 zu 5 Stimmen bei 2 Enthaltungen an. Mit ebenso grosser Mehrheit (170 zu 5 Stimmen bei 2 Enthaltungen) stimmte sie der Genehmigung des Notenaustauschs zwischen der Schweiz und der EU betreffend die Übernahme der EU-Richtlinie zu.

Das Europäische Übereinkommen über Gewalttätigkeiten und Ausschreitungen von Zuschauern bei Sportanlässen, insbesondere bei Fussballspielen, das für die Schweiz 1990 in Kraft getreten war, ist seit seinem Erlass 1985 nicht mehr überarbeitet worden. Um den Entwicklungen in der Sportwelt – im Fanverhalten, in der Infrastruktur und in der Polizeitaktik und -technik im Zusammenhang mit Gewalt an Sportveranstaltungen – der vergangenen Jahrzehnte Rechnung zu tragen, verabschiedete der Europarat 2016 ein totalrevidiertes Abkommen. Es war neben der Repression neu auch auf die Prävention ausgerichtet und beinhaltete Ansätze aus der internationalen Best Practice. So sollte der neue präventive Dienstleistungsansatz sicherstellen, dass sich Besucherinnen und Besucher von Sportveranstaltungen im und um das Stadion willkommen, geschätzt und wohlfühlten. Der zu schützende öffentliche Raum erstreckte sich neu auch auf Public-Viewing-Bereiche und die Reisewege. Ausserdem sah das neue Abkommen eine Ausreisebeschränkung für Personen vor, die sich bereits an Gewalttätigkeiten oder Ordnungsstörungen rund um Sportveranstaltungen beteiligt haben.
Das schweizerische Recht sei in diesem Bereich bereits auf dem neusten Stand und müsste deshalb bei einer Ratifizierung des totalrevidierten Abkommens nicht angepasst werden, hielt der Bundesrat im erläuternden Bericht zur entsprechenden Vernehmlassungsvorlage fest. Dennoch würde die Schweiz mit ihrem Beitritt zum Übereinkommen «bezeugen, dass sie einen wichtigen Schritt auf dem Weg zu einer international einheitlichen Handhabung von risikobehafteten Sportveranstaltungen unterstützt». Der Bundesrat eröffnete das Vernehmlassungsverfahren zum neuen Übereinkommen des Europarats über einen ganzheitlichen Ansatz für Sicherheit, Schutz und Dienstleistungen bei Fussballspielen und anderen Sportveranstaltungen Ende Juni 2017.
Das Echo in der Vernehmlassung fiel fast ausschliesslich positiv aus, wie der Anfang 2018 veröffentlichte Ergebnisbericht resümierte. Von den insgesamt 36 Stellungnehmenden lehnte nur die SVP die Genehmigung des Übereinkommens ab. Sie sah darin keine Neuerungen, keine Vorteile und keinen Nutzen für die Schweiz. Die übrigen Bundesratsparteien, alle Kantone sowie der Städteverband, der Gemeindeverband, der Gewerbeverband, die KKJPD, die KSSD und die SVSP befürworteten den Beitritt der Schweiz zum neuen Abkommen.

Die Totalrevision des Datenschutzgesetzes (DSG) verfolgt gemäss der Mitte September 2017 verabschiedeten Botschaft des Bundesrates hauptsächlich zwei Ziele: Erstens sollen die der rasanten technologischen Entwicklung in jüngster Zeit geschuldeten Schwächen des bestehenden Gesetzes behoben werden und zweitens soll das revidierte Gesetz den diesbezüglichen Entwicklungen im Europarat und in der EU Rechnung tragen. Im Rahmen der Revision ihres Datenschutzrechts erliess die EU u.a. die Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten im Bereich des Strafrechts, die auch Teil des Schengen-Acquis ist. Die DSG-Revisionsvorlage soll daher die Anforderungen der genannten EU-Richtlinie übernehmen, um sicherzustellen, dass die Schweiz ihre Schengen-Verpflichtungen wahrnehmen kann. Der Europarat erarbeitete indes ein Protokoll zur Revision des Übereinkommens SEV 108 zum Schutz des Menschen bei der automatisierten Verarbeitung personenbezogener Daten, womit das schweizerische DSG nach der Revision ebenfalls vereinbar sein soll. Aus Sicht des Bundesrates bilden die Ratifikation dieses Übereinkommens einerseits und die Annäherung an das Datenschutzrecht der EU andererseits die zentralen Voraussetzungen dafür, dass die Europäische Kommission der Schweiz weiterhin ein angemessenes Datenschutzniveau attestiert. Vor allem für die Schweizer Wirtschaft ist dieser sogenannte Angemessenheitsbeschluss von zentraler Bedeutung, da die Schweiz in allen Bereichen, die nicht der Schengen-Zusammenarbeit unterstehen, von der EU als Drittstaat angesehen wird und ein Datenaustausch zwischen EU-Mitgliedstaaten und Drittstaaten nur erlaubt ist, wenn Letzterer ein angemessenes Datenschutzniveau gewährleistet.
Zu den wichtigsten inhaltlichen Änderungen im DSG zählt neben dem Verzicht auf den Schutz der Daten juristischer Personen eine grundsätzliche Informationspflicht bei der Datenbeschaffung für alle Bearbeitungen durch Private, um die Transparenz der Datenbearbeitung generell zu verbessern. Überdies soll bei den für die Datenbearbeitung Verantwortlichen über entsprechende, von den Branchen erarbeitete Verhaltenskodizes die Selbstregulierung gefördert werden. Auch der EDÖB soll in seiner Position und Unabhängigkeit gestärkt werden und neu wie seine europäischen Amtskollegen Untersuchungen gegenüber Datenbearbeitern eröffnen sowie Verfügungen erlassen können. Letztlich sollen auch die Strafbestimmungen gegenüber heute verschärft werden. Zur Umsetzung der EU-Richtlinie 2016/680 umfasst die Vorlage zusätzlich Anpassungen in weiteren Gesetzen, namentlich im Strafgesetzbuch, in der Strafprozessordnung, im Rechtshilfegesetz sowie im Schengen-Informationsaustauschgesetz.
Mit seinem Entwurf kam der Bundesrat vor allem der Wirtschaft entgegen, die in der Vernehmlassung Kritik an der weitgehenden Regulierung geübt hatte. So wurde nun auf ein «Swiss Finish» verzichtet; d.h. es sind keine Anpassungen vorgesehen, die über den EU-Standard hinausgehen. Insbesondere das Sanktionensystem kommt im Vergleich zur Vernehmlassung abgeschwächt daher, soll die maximale Busse doch nur noch CHF 250'000 und nicht wie ursprünglich vorgeschlagen CHF 500'000 betragen. In den Augen des SGV sind die Bussen dennoch zu hoch und die Position des EDÖB zu stark. Der EDÖB Adrian Lobsiger selbst zeigte sich im Grossen und Ganzen zufrieden mit dem Entwurf des Bundesrates und bedauerte einzig, dass ihm nicht die Kompetenz zugestanden wird, ohne Strafprozess direkt Bussen zu verhängen.

Die Vernehmlassung zur Totalrevision des Datenschutzgesetzes (DSG) und zur Änderung weiterer Erlasse zum Datenschutz umfasste neben diesem Hauptentwurf auch einen Entwurf für einen Bundesbeschluss betreffend die Genehmigung und Umsetzung des Notenaustausches zwischen der Schweiz und der EU zur Übernahme der Richtlinie (EU) 2016/680 sowie einen Entwurf für die Revision des Übereinkommens SEV 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Im Zentrum des Gesetzgebungsprojektes stehen die Verbesserung der Transparenz von Datenbearbeitungen, die Förderung der Selbstregulierung bei den Verantwortlichen in Form von Empfehlungen der guten Praxis sowie die Stärkung der Position und Unabhängigkeit des EDÖB. Im Einklang mit den europäischen Datenschutzbestimmungen soll darüber hinaus der Schutz von Daten juristischer Personen aufgehoben werden, um insbesondere den Datenaustausch mit dem Ausland zu erleichtern. Einige Anforderungen der EU-Richtlinie 2016/680 erfordern ausserdem Anpassungen im Strafgesetzbuch, in der Strafprozessordnung, im Rechtshilfegesetz und im Schengen-Informationsaustauschgesetz.
Unter den insgesamt 222 Vernehmlassungsteilnehmerinnen und -teilnehmern befanden sich alle Kantone, acht politische Parteien (BDP, CVP, FDP, GLP, GP, SP, SVP, PP), drei eidgenössische Gerichte (Bundesgericht, Bundespatentgericht, Bundesverwaltungsgericht) sowie zahlreiche weitere Organisationen aus den betroffenen Kreisen. Während die Übernahme der EU-Richtlinie 2016/680 sowie der Anforderungen im SEV 108 unumstritten waren, wurde die Revision des DSG und weiterer Erlasse zum Datenschutz von der Mehrheit der Vernehmlasserinnen und Vernehmlasser im Grundsatz ebenfalls begrüsst. Vielerseits gelobt wurde beispielsweise das Vorhaben, das schweizerische Datenschutzrecht so weit an die europäischen Vorgaben anzupassen, dass die Schweiz von der EU weiterhin als Drittstaat mit angemessenem Datenschutzniveau anerkannt wird. Vorbehalte bestanden jedoch gegenüber dem – insbesondere für KMU – grossen Verwaltungsaufwand sowie gegenüber dem «Swiss Finish»: Rund die Hälfte der Teilnehmenden bemängelte, dass der Entwurf unnötigerweise über die europäischen Anforderungen hinaus gehe. Demgegenüber ging er rund einem Fünftel der Teilnehmenden – hauptsächlich aus Konsumentenschutzkreisen – zu wenig weit. Auf harsche Kritik von verschiedensten Seiten stiess das vorgesehene Sanktionensystem. Laut Bericht wünschten sich «sehr viele Teilnehmer» dessen «vollständige Überarbeitung», darunter BDP, CVP, FDP, GP und SP, 18 Kantone sowie Economiesuisse, der Verein Unternehmens-Datenschutz, die FRC, Privatim und die Stiftung für Konsumentenschutz. Hauptsächlich wurde kritisiert, dass keine direkte Strafbarkeit für Unternehmen vorgesehen ist, sondern strafrechtliche Sanktionen, die in erster Linie auf natürliche Personen ausgerichtet sind. In diesem Zusammenhang herrschte die Befürchtung, es könnten einfache Angestellte ohne Entscheidungs- und Vertretungsbefugnis verurteilt werden. Dies wiederum erschwere es den Unternehmen, qualifiziertes und motiviertes Personal – insbesondere Datenschutzverantwortliche – zu rekrutieren. Der häufigste Änderungsvorschlag zielte daher auf ein Modell mit Verwaltungssanktionen anstatt Strafverfahren, die direkt gegen die Unternehmen und nicht gegen Privatpersonen verhängt werden könnten. Verwaltungssanktionen, so die Hoffnung, hätten eine grössere Wirksamkeit als das bislang für die Strafbestimmungen im DSG nur selten angewandte Strafverfahren. Weitere umstrittene Punkte waren auch die Höhe der Bussen – welche einerseits als zu hoch und andererseits als zu niedrig kritisiert wurde – sowie der Katalog der strafbaren Verhaltensweisen, welcher ebenfalls wahlweise als unvollständig bzw. zu umfangreich bezeichnet wurde. Kritisiert wurden des Weiteren auch die mangelhafte Regulierungsfolgeabschätzung und die fehlenden Ausführungen zum Verhältnis zwischen dem Datenschutzrecht des Bundes und jenem auf kantonaler Ebene. Hierzu äusserten auch die Kantone Glarus, Solothurn und Zürich Bedenken, dass die Frist für die Anpassung des kantonalen Rechts zu kurz bemessen sei. Die SVP, die Kantone Schwyz und Waadt sowie einige betroffene Kreise – darunter der AGVS, Auto Schweiz, die FER, PharmaSuisse, Santésuisse sowie der VSV – lehnten den Vorentwurf in der vorliegenden Form ausdrücklich ab, befanden sich damit jedoch klar in der Minderheit aller Vernehmlassungsteilnehmenden.

Im Juni 2017 schickte der Bundesrat die Vorlage zur Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität in die Vernehmlassung, die unter anderem das Übereinkommen und das Zusatzprotokoll des Europarats zur Verhütung des Terrorismus im Schweizer Recht umsetzen wird. Zusammen mit der Vorlage zu präventiven polizeilichen Massnahmen und dem Nationalen Aktionsplan zur Verhinderung und Bekämpfung von Radikalisierung und gewalttätigem Extremismus, der Präventionsmassnahmen in allen Gesellschaftsbereichen beinhaltet, bildete die vorliegende Anpassung des Strafrechts die Grundlage, damit Justiz und Polizei die Gefahr eines terroristischen Anschlags in der Schweiz besser vermindern können.
Mit dem Entwurf wollte der Bundesrat erstens das Verbot, Terroristinnen und Terroristen anzuwerben und auszubilden sowie Reisen mit dem Ziel einer terroristischen Straftat – sogenannte Dschihadreisen – anzutreten, das bisher im befristeten Bundesgesetz über das Verbot der Gruppierungen «Al-Qaïda» und «Islamischer Staat» sowie verwandter Organisationen verankert war, in Form einer neuen Strafbestimmung ins ständige Recht überführen. Zweitens sollte in Erfüllung der Motion 15.3008 die Bestimmung gegen organisierte Kriminalität (Art. 260ter StGB), die bisher vor allem gegen mafiöse Organisationen gerichtet war, auch auf terroristische Organisationen zugeschnitten werden, indem die Kriterien für das Vorliegen einer kriminellen bzw. terroristischen Organisation angepasst werden. Damit einhergehen sollte auch eine Erhöhung des entsprechenden Strafmasses von aktuell fünf auf neu maximal zwanzig Jahre Freiheitsstrafe. Drittens sollte das Organisationsverbot von Art. 74 NDG so angepasst werden, dass die Strafandrohung mit jener des befristeten Bundesgesetzes über das Verbot von «Al-Qaïda» und dem «Islamischen Staat» übereinstimmt und die Strafverfolgung in die Zuständigkeit des Bundes gelegt wird. Viertes Ziel war die Verbesserung der internationalen Zusammenarbeit in der Rechtshilfe und bei der Bekämpfung der Terrorismusfinanzierung. So wollte der Bundesrat einerseits die internationale Rechtshilfe beschleunigen, indem unter gewissen Voraussetzungen eine vorzeitige Übermittlung von Informationen und Beweismitteln – d.h. ohne dass die betroffene Person informiert wird und damit Beschwerde erheben könnte – ermöglicht werden sollte. Ausserdem sollte die Einsetzung gemeinsamer Ermittlungsgruppen im Rechtshilfegesetz geregelt werden. Andererseits wollte er die Kompetenzen der Meldestelle für Geldwäscherei dahingehend erweitern, dass sie auch ausländische Informationen über kriminelle Gelder verarbeiten darf, ohne dass eine Verdachtsmeldung von der betroffenen Schweizer Bank vorliegen muss.
Neu sollte bereits die Unterstützung einer kriminellen oder terroristischen Organisation, und zwar ohne Zusammenhang zu einer innerhalb der Organisation begangenen Straftat, unter Strafe gestellt werden. Die ideologische Unterstützung oder die blosse Zugehörigkeit zu einer kriminellen oder terroristischen Organisation, wie von den kantonalen Strafverfolgungsbehörden und der Bundesanwaltschaft gefordert, wollte der Bundesrat dagegen nicht verbieten. Die Regierung lehne ein Gesinnungsstrafrecht ab, wurde Justizministerin Simonetta Sommaruga in der Presse zitiert. Dennoch sei die Botschaft klar, so Sommaruga weiter: «Die Schweiz ist kein sicherer Hafen für Terroristen und ihre Unterstützer.»

Mit einer Motion forderte Claude Béglé (cvp, VD), dass bei der Revision des Datenschutzgesetzes zwei geltende Gesetzesbestimmungen beibehalten werden. Es handelt sich dabei einerseits um den Schutz von Personendaten juristischer Personen und andererseits um die Möglichkeit für Unternehmen, ihre Datensicherheit durch unabhängige Zertifizierungsstellen bewerten zu lassen. Béglés Ziel war, die Schweiz als universellen virtuellen Datentresor zu positionieren, um eine Führungsrolle in der weltweiten Datenspeicherung zu übernehmen. Durch die Gewährleistung eines hohen Datenschutzniveaus erhoffte sich der Motionär, dass ein „Ökosystem“ aus innovativen Unternehmen im Datenverarbeitungsbereich in der Schweiz entsteht. Der Bundesrat führte in seiner Stellungnahme zum ersten Punkt der Motion aus, dass er im revidierten Datenschutzgesetz gerade auf den Schutz von Personendaten juristischer Personen verzichten wolle. Damit werde der grenzüberschreitende Datenverkehr verbessert und zudem werde dem Stand des europäischen Datenschutzrechts – sowohl im Rahmen des Europarats als auch im Rahmen der EU – Rechnung getragen. Den zweiten Punkt beantragte der Bundesrat zur Annahme, da er nicht vorhabe, die Möglichkeit der Zertifizierung infrage zu stellen. Dementsprechend lehnte der Nationalrat im September 2016 den ersten Punkt der Motion ab und nahm die zweite Ziffer an. Im Februar 2017, als der Ständerat über den zweiten Punkt der Motion befinden sollte, war die Vernehmlassung zum revidierten Datenschutzgesetz bereits eröffnet worden. Die kleine Kammer lehnte das Anliegen demnach ab, da das Parlament im Zuge der Beratungen der DSG-Revision ohnehin die Möglichkeit haben werde, die Forderung zu prüfen.

Um den Datenschutz zu stärken und an veränderte technologische und gesellschaftliche Verhältnisse anzupassen, soll das Bundesgesetz über den Datenschutz (DSG) totalrevidiert werden. Das revidierte Gesetz soll insbesondere auch die grenzüberschreitende Datenübermittlung weiterhin sicherstellen, indem es die Grundlagen für eine Schweizer Ratifikation der Datenschutzkonvention des Europarates sowie für die Übernahme der EU-Richtlinie über den Datenschutz im Bereich der Strafverfolgung schafft. Ende 2016 schickte der Bundesrat einen entsprechenden Vorentwurf in die Vernehmlassung, welche bis zum 4. April 2017 läuft.

Im Frühling 2015 besuchte eine Delegation des Anti-Folter-Ausschusses verschiedene Einrichtungen des Freiheitsentzuges der Schweiz und führte Gespräche mit inhaftierten Personen. Im daraus hervorgegangenen Bericht zu den Schweizer Gefängnissen formulierte sie anschliessend verschiedene Empfehlungen, Beobachtungen und Fragen. Der Ausschuss kam zum Schluss, dass Gefangene in der Mehrheit der Einrichtungen korrekt behandelt und unter sehr guten Haftbedingungen leben würden. Gegenüber der Haftanstalt Champ-Dollon (GE) wurde die Kritik geäussert, dass diese seit der letzten Evaluation weiterhin stark überbelegt sei. Laut Aargauer Zeitung sei dies insbesondere deshalb problematisch, da Forschende kurz zuvor erstmals einen Zusammenhang zwischen der Überbelegung und der Zahl der Selbstmordversuche im «berüchtigten Genfer Gefängnis» nachgewiesen hatten. Handlungsbedarf legte der Bericht des Anti-Folter-Ausschusses zudem bei der Unterbringung von Gefangenen mit schweren psychischen Störungen offen. Diese seien noch immer häufig in Hochsicherheitstrakten untergebracht, würden isoliert und hätten nur beschränkt Zugang zu Therapiemassnahmen. In polizeilichen Einrichtungen im Kanton Genf berichteten Betroffene von Polizeigewalt und Misshandlungen. Darüber hinaus würde festgenommenen Personen in einigen polizeilichen Anstalten das Recht, Angehörige zu informieren, gar nicht oder erst nach Verstreichen von Stunden gewährt. Von ähnlichen Umständen berichtete auch die NZZ im September 2016: Im Gegensatz zum Strafvollzug gelte für Inhaftierte in einigen Einrichtungen der Untersuchungshaft ein Telefon-Verbot, sie hätten keine Sport- und Arbeitsmöglichkeiten und sässen bis zu 23 Stunden am Tag in der Zelle. Personen in Untersuchungshaft, für welche die Unschuldsvermutung gilt, würden hierzulande teilweise schlechter behandelt als verurteilte Straftäter, schloss der Artikel der NZZ. Hinzu komme, dass aufgrund der Überbelegung in Schweizer Gefängnissen viele verurteilte Personen in der eigentlich für kurzfristige Aufenthalte konzipierten Untersuchungshaft längere Zeit auf einen Haftplatz warten müssten (Blick am Sonntag und St. Galler Tagblatt).
Zum Bericht der Anti-Folter-Kommission nahm der Bundesrat zusammen mit den Kantonen im Juni 2016 ausführlich Stellung und führte zahlreiche Massnahmen zur Verbesserung des Schutzes von Personen im Freiheitsentzug auf. So sollen Misshandlungen strikter geahndet sowie verstärkt in der Aus- und Weiterbildung thematisiert werden. Um sowohl der Überbelegung in Strafvollzugsanstalten als auch der nicht angemessenen Unterbringung von Personen mit schweren psychischen Störungen entgegenzuwirken, sei die Entstehung neuer Strafvollzugsanstalten bzw. zusätzlicher spezieller Haftplätze bereits in Planung. Der Bundesrat gab in seiner Stellungnahme zudem Auskunft zu den Beschäftigungs- und Kontaktmöglichkeiten in verschiedenen Einrichtungen des Schweizer Freiheitsentzugs und begründete das teilweise kleine Angebot mit dem Mangel an Personal- und Infrastrukturkapazitäten.

Im Ständerat sorgte die Genehmigung des Zusatzprotokolls Nr. 15 zur Europäischen Menschenrechtskonvention (EMRK) für weit weniger Gesprächsstoff als dies im vergangenen Herbst im Nationalrat der Fall gewesen war. Die kleine Kammer stimmte dem Änderungsprotokoll, welches in erster Linie zur Entlastung des EGMR beitragen soll, im März 2016 einstimmig zu. Inkrafftreten wird das Protokoll Nr. 15, sobald es von allen Vertragsstaaten ratifiziert worden ist. Bis Ende Januar 2016 lagen laut Bundesrätin Simonetta Sommaruga 25 Ratifikationen und 16 Unterzeichnungen vor. In der Schlussabstimmung nahm der Nationalrat das Protokoll mit 129 zu 59 Stimmen bei 7 Enthaltungen an; der Ständerat stimmte ihm mit 40 zu 5 Stimmen bei 0 Enthaltungen zu. In beiden Kammern stammten alle ablehnenden Stimmen aus der Fraktion der SVP.

Der Bericht des Bundesrates „40 Jahre EMRK-Beitritt der Schweiz: Erfahrungen und Perspektiven“ wurde im Frühjahr 2016 auch vom Nationalrat zur Kenntnis genommen. Während die grosse Mehrheit der Fraktionssprecher den Bericht wohlwollend aufnahm und die Bedeutung der Errungenschaft EMRK hervorhob, kritisierte Hans-Ueli Vogt (svp, ZH), der Bericht hätte „tiefer schürfen“ sollen. So werde die Frage, was es für das Schweizer Staatswesen und seine Rechtsordnung bedeute, „dass ein internationales Menschenrechtsgericht als oberster Souverän der Schweiz waltet“, nicht angesprochen.

Wenige Tage nachdem das Parlament das Nachrichtendienstgesetz verabschiedet hatte, begannen die Gegner des Gesetzes Anfang Oktober 2015 mit der Unterschriftensammlung für das bereits vorher angekündigte NDG-Referendum. Jungsozialisten, Grüne, die Piratenpartei, die Alternative Liste, die GSoA, der Verein Grundrechte Schweiz sowie das Bündnis Digitale Gesellschaft schlossen sich dazu zum „Bündnis gegen den Schnüffelstaat“ zusammen. Starthilfe erhielt die Allianz sogar aus dem Ausland: Nils Muižnieks, Menschenrechtskommissar des Europarats, kritisierte kurz vor der Schlussabstimmung im Parlament die geplanten Beschaffungsmassnahmen und sah das in der EMRK verankerte Recht auf Respektierung des Privatlebens durch Staatstrojaner in Gefahr. Anfang Dezember beschloss dann auch die SP an ihrer Delegiertenversammlung, dem „Bündnis gegen den Schnüffelstaat“ beizutreten. Bis zum Ablauf der Referendumsfrist am 14. Januar 2016 reichten die NDG-Gegner gut 56'000 gültige Unterschriften bei der Bundeskanzlei ein, womit das Referendum zustandegekommen ist und das Volk das letzte Wort zum NDG haben wird.

Mit der Überweisung einer Motion Lustenberger (cvp, LU) beauftragten die eidgenössischen Räte im Dezember 2015 den Bundesrat, sich auf allen relevanten Ebenen, insbesondere beim Europarat, vermehrt für die Einhaltung und Durchsetzung des Subsidiaritätsprinzips und die stärkere Berücksichtigung der nationalen Rechtsordnungen am EGMR einzusetzen. Sowohl im Nationalrat als auch im Ständerat wurde der Vorstoss ohne Gegenstimme angenommen.

Mit dem Bericht «40 Jahre EMRK-Beitritt der Schweiz: Erfahrungen und Perspektiven» erfüllte der Bundesrat ein im Dezember 2013 eingereichtes Postulat Stöckli (sp, BE) (13.4187). Sowohl in der APK-SR als auch in der SPK-SR, welche sich eingehend mit dem Bericht befasst hatten, bevor der Ständerat im Plenum darüber diskutierte, wurden die Darlegungen des Bundesrates gelobt. Im Ratsplenum setzte sich der positive Tenor fort. Von Rednern aus den Fraktionen der SP und der FDP wurde die Wichtigkeit der EMRK für die Schweiz hervorgehoben und betont, dass die Kündigung der EMRK für die Schweiz keine Option sei. Der Ständerat nahm den Bericht in der Wintersession 2015 zur Kenntnis.

Im Oktober 2015 unterzeichnete der Bundesrat als Erweiterung zum Übereinkommen des Europarats zur Verhütung des Terrorismus das dazugehörige Zusatzprotokoll, das Reisen für terroristische Zwecke sowie entsprechende Finanzierungs- und Unterstützungshandlungen unter Strafe stellt. Durch das Bundesgesetz über das Verbot der Gruppierungen «Al-Qaïda» und «Islamischer Staat» sowie verwandter Organisationen ist die Beteiligung an sowie die Unterstützung und Förderung von terroristischen Organisationen in der Schweiz bereits strafbar. Darüber hinaus wolle der Bundesrat in Umsetzung des Zusatzprotokolls nun auch die Anwerbung und Ausbildung von Terroristen unter Strafe stellen sowie einen eigenen Straftatbestand für terroristisch motiviertes Reisen und dessen Finanzierung prüfen, gab er per Medienmitteilung bekannt.

Der Bundesrat soll das Übereinkommen des Europarates zur Verhütung des Terrorismus, das von der Schweiz 2012 unterzeichnet wurde, umgehend ratifizieren. Dies verlangt eine 2015 von beiden Räten einstimmig angenommene Motion Glanzmann-Hunkeler (cvp, LU). Die Ziele des Abkommens sind einerseits ein griffigeres Vorgehen gegen terroristische Propaganda und die Rekrutierung und Ausbildung von Terroristen sowie andererseits die gestärkte internationale Zusammenarbeit im Bereich der Terrorismusprävention. Die entsprechende Vorlage soll in der ersten Jahreshälfte 2016 in die Vernehmlassung geschickt werden.

Mit seiner Botschaft vom 6. März 2015 unterbreitete der Bundesrat dem Parlament einen Bundesbeschluss über die Genehmigung des Zusatzprotokolls Nr. 15 zur Europäischen Menschenrechtskonvention (EMRK). Ziel dieses Zusatzprotokolls ist es, das Verfahren vor dem Europäischen Gerichtshof für Menschenrechte (EGMR) effizienter zu gestalten und somit den Gerichtshof zu entlasten und seine Funktionsfähigkeit sicherzustellen. Konkret sieht das Protokoll folgende fünf Änderungen der EMRK vor: Erstens wird am Ende der Präambel ein ausdrückliches Bekenntnis zum Subsidiaritätsprinzip eingefügt. Zweitens endet die Amtszeit der Richterinnen und Richter nicht mehr automatisch mit Vollendung des 70. Lebensjahres; stattdessen müssen für das Richteramt kandidierende Personen jünger als 65 Jahre sein. Drittens wird das Widerspruchsrecht der Parteien gegen die Absicht einer Kammer, eine Rechtssache an die Grosse Kammer abzugeben, abgeschafft. Viertens wird die Frist für die Einreichung einer Beschwerde an den EGMR von bisher sechs auf neu vier Monate verkürzt. Fünftens kann der EGMR künftig eine Beschwerde auch dann wegen Nichterheblichkeit des erlittenen Nachteils für unzulässig erklären, wenn die Rechtssache innerstaatlich noch von keinem Gericht geprüft worden ist. Als Änderungsprotokoll zur EMRK wird das Protokoll Nr. 15 in Kraft treten, sobald es von sämtlichen Vertragsstaaten ratifiziert worden ist. Bis Mitte August 2015 hatten 19 von insgesamt 47 Vertragsstaaten das Protokoll ratifiziert und 22 weitere, unter ihnen die Schweiz, unterzeichnet.
Im Nationalrat gab vor allem die Verankerung des Subsidiaritätsprinzips, welche gleichzeitig ein Bekenntnis zum Ermessensspielraum der Nationalstaaten darstellt, Anlass zu Diskussionen. Eine Minderheit der nationalrätlichen Rechtskommission beantragte die Rückweisung des Geschäfts an den Bundesrat, weil die Erwähnung in der Präambel keine Änderung in der Praxis des EGMR bewirke. Um die Subsidiarität und die Selbstbestimmung der Schweiz wirklich zu stärken, müsse der Bundesrat neu verhandeln und sich für ein Zusatzprotokoll einsetzen, welches die Verfassungen der Vertragsstaaten als oberste und für den EGMR verbindliche Rechtsquelle festsetze. Dieses Anliegen stiess jedoch nicht auf Gegenliebe und der Rückweisungsantrag wurde mit 49 Ja-Stimmen und 2 Enthaltungen aus den Reihen der SVP gegenüber 128 Nein-Stimmen abgelehnt. Nachdem über die ansonsten technische Vorlage keine weiteren Diskussionen geführt worden waren, genehmigte der Nationalrat das Protokoll Nr. 15 mit 136 Ja-Stimmen gegenüber 46 Nein-Stimmen und 2 Enthaltungen aus der SVP-Fraktion.

In seiner Antwort auf ein im März 2014 überwiesenes Postulat Stöckli (sp, BE) (Po. 13.4187) verabschiedete der Bundesrat im November 2014 einen Bericht über die Erfahrungen und Perspektiven nach einer 40-jährigen EMRK-Mitgliedschaft der Schweiz. Darin wies der Bundesrat unter anderem darauf hin, dass die Rechtsprechung in Strassburg jene des Bundesgerichts zu den Grundrechten mitgeprägt und den Schweizer Grundrechtskatalog beeinflusst habe. Trotz der Kritik an gewissen Urteilen des Europäischen Gerichtshofs für Menschenrechte stehe eine Kündigung der EMRK nicht zur Diskussion. Vielmehr solle ein gelassenerer Umgang mit Strassburg gepflegt werden. Anlässlich des 40. Jubiläums des Schweizer Beitritts fanden am 28. November 2014 öffentliche Veranstaltungen im Beisein von Bundesrätin Simonetta Sommaruga statt. Die Justizministerin ging in ihrer Rede an der Universität Zürich zwar auf die kritischen Stimmen ein, wies sie jedoch mehrheitlich zurück. Im Vorfeld der Feierlichkeiten war eine Debatte über die Verbindlichkeit der Rechtsprechung des Strassburger Gerichtshofes geführt worden. Während die SVP in der Bundesverfassung einen klaren Vorrang des Landesrechts vor dem Völkerrecht festschreiben wollte, sammelten sich verschiedene Organisationen aus dem Menschenrechtsbereich zur Arbeitsgruppe „Dialog EMRK“. Eine von Walter Kälin verfasste Studie hob zudem hervor, dass eine Nichtbeachtung der Urteile des Europäischen Gerichtshofs für Menschenrechte unvermeidlich den Austritt aus dem Europarat zur Folge hätte. „Die Schweiz und die EMRK – das ist eine Verbindung ohne Verfallsdatum“, betonte auch Sommaruga.